Ti Security-1.1 Pre-Release3_A1

显示全部楼层 · 发表于 2025-7-21 23:57:38

本帖最后由 hashcake 于 2025-7-22 00:42 编辑

Ti Security-1.1 Pre-Release3
步进:A1
打磨了快半年打磨出来的机学引擎，发一下引擎求大佬评价评价，杀软还在做
新人第一次发帖，，，
求锐评

更新日志:
*修复了Pre2置信度严重下滑的计算错误*
增加智芯广度
增加MSI/压缩包扫描

A1-----------------
修复了输入绝对路径出现zx_out报错的问题

用法：
命令行TiSecurity1.1BetaPreRelease3_A1.exe 路径
或双击打开
---------------------------------------------
下载链接-123盘
下载链接-蓝奏-提取码tis
误报/漏报反馈：发送文件至1828529634@qq.com

显示全部楼层 · 发表于 2025-7-22 13:54:03

必须支持啊

显示全部楼层 · 发表于 2025-7-23 01:55:52

搞个GUI会更多人

显示全部楼层 · 发表于 2025-7-23 11:57:26

图钉鱼发表于 2025-7-23 01:55
搞个GUI会更多人

你说的确实有道理，我也想过的
但是设计之初，包括现在，源码都是适配的命令行环境，因此我也只是勉勉强强弄了个CLI
短时间切GUI几乎不可能，我尽量

显示全部楼层 · 发表于 2025-7-23 23:00:27

哎呀，后继人啊

可以试试深度学习或用更好的特征

显示全部楼层 · 发表于 2025-7-23 23:37:51

tjsh 发表于 2025-7-23 23:00
哎呀，后继人啊可以试试深度学习或用更好的特征

深度学习对资源有比较高的要求，我暂且不考虑了，感谢建议

显示全部楼层 · 发表于 2025-7-29 13:08:42

hashcake 发表于 2025-7-23 23:37
深度学习对资源有比较高的要求，我暂且不考虑了，感谢建议

还好吧，你看我的老项目，在扫描也没多少占用

显示全部楼层 · 发表于 2025-8-1 21:20:50

支持

显示全部楼层 · 发表于 2025-10-1 11:50:20

本帖最后由 hellohere 于 2025-10-1 11:51 编辑

avira误报 HEUR/APC

显示全部楼层 · 发表于 4 天前

又有一位同道中人，但是路线不一样。
看了一下模型，楼主的模型一个是XGboost一个可能是随机森林。没有Pefile的库依赖目前推断是直接输入原始字节序。与目前好多其他自制机器学习(包括我，PYAS)的思路都不太一样。很高兴能够看到一些新的方案，当然，我目前主要是做机器学习视觉，所以二进制灰度图分类自然成为了我的首选。PYAS似乎也是类似的策略，但是他生成灰度图的方法更为复杂以适应非PE与PE文件。最近我也在探索与HZML一样的Malconv思路，目前我所有的样本训练后，带来了更高的查杀但是也有更多误报。
希望与作者能有更多交流。

[原创工具] Ti Security-1.1 Pre-Release3_A1

浏览过的版块